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La presente invention conceme un proced6 de transmission 
d'information et un serveur informatique le mettant en oeuvre. Elle s'applique, en 
particulier, a la verification d'identit6 de la personne qui accede a un service distant, 
quel que soit le terminal utilise. Elle permet d'authentifier I'identite de Tutilisateur, de 

10 delivrer un certificat de transaction, de completer le certificat de transaction par un 
montant de transaction, de verifier Tintegrite d'une transaction et d'effectuer le 
paiement de bien ou de service, en ligne. 

Des domaines d'application de Tinvention sont. par exemple, le controle 
d'acces, la remise en main propre d'information confidentielle et la certification de 

15 transactions ou de paiement de biens ou sen/ices sur un reseau. 

La mise en oeuvre de la transaction a distance sur reseau pose le 
probleme de Tauthentification de la personne qui la realise, de Tintegrite de la 
transaction et de sa confidentiality. Dans de nombreuses applications (commerce 
electronique, banque k distance, tele travail, security interne des entreprises, 

20 securisation de bases de donnees payantes, par exemple) et sur tous supports 
(reseaux informatiques locaux ou distants (par exemple. respectivement. les reseaux 
communement appeles "intranet" ou "internet"), serveurs vocaux, par exemple), ce 
probleme est crucial. 

I es dispositifs et prncftrifts de sftourisation connus dans Tart anterieur 

25 comme ceux illustres dans le document US-A-5.442.704, qui utilisent une carte a 

memoire, imposent des contraintes logicielles et materielles importantes et 

couteuses. 

D'autres dispositifs utilisent un moyen d'authentification connu sous le 
nom "d'authentifieur" ou de "token", qui calcule a partir de donnees regues au cours 
30 d'une transaction et d'une cie secrete qu'il conserve en memoire, un mot de passe 
dynamique. Ces dispositifs imposent, de nouveau, des contraintes materielles 
importantes et couteuses. 




La presente invention entend remedier a ces inconvenients. A cet effet, 
la presente invention propose I'utilisation combinee d'au moins deux reseaux de 
communication. 

En d'autres termes, la presente invention propose r6change 
d'information confidentielle a un usager d'un premier support d'information a Taide 
d'un deuxieme support d'Information, preferentiellement securise, via un mecanisme 
de synchronisation en temps reel des supports d'Information et de renvoi 
d'information d'un support a I'autre. 

A cet effet, la presente invention vise, selon un premier aspect, un 
procede de transmission d'information sur un premier support de transmission, 
caracterise en ce qu'il comporte : 

- une operation d'ouverture d'une session de communication avec un 
moyen de communication situe a distance, sur ledit premier support de transmission, 
et, durant ladite session : 

. une operation de reception d'une information confidentielle sur 
un terminal a adresse unique sur un deuxieme support de 
transmission, et 

. une operation de transmission, sur le premier support de 
transmission, d'un message confidentiel representatif de ladite 
information confidentielle. 
La presente invention vise, selon un deuxieme aspect, un procede de 

transmission d'information sur un premier support de transmission, caracterise en ce 

qu'il comporte : 

- une operation d'ouverture, par I'inter mediaire d'un terminal S adresse 

unique sur ledit premier support de transmission, d'une session de communication 
avec un moyen de communication situe a distance, 
et, durant ladite session : 

. une operation de reception d'une information confidentielle sur le 

premier support de transmission, et 

. une operation de transmission, sur un deuxieme support de 
transmission, d'un message confidentiel representatif de ladite 
information confidentielle. 




La presente invention vise, selon un troisieme aspect, un precede de 
transmission d'information sur un premier support de transmission, caracteris§ en ce 
qu'il comporte : 

- une operation d'ouverture, par Tintermediaire d'un premier terminal. 
5 d'une session de communication avec un moyen de communication situe a distance, 

sur ledit premier support de transmission, 

- une operation d'ouverture, par Tintermediaire d'un deuxieme terminal, 
d'une session de communication avec un moyen de communication situe a distance, 
sur un deuxieme support de transmission, 

10 - lorsque les deux sessions sont ouvertes, une operation de reception 

d'une information confidentielle sur un desdits supports de transmission sur lequel 
Tun des terminaux a une adresse unique, et 

- une operation de transmission, sur I'autre desdits supports de 
transmission, d'un message confidentiel representatif de ladite information 

15 confidentielle. 

La presente invention vise, selon un quatrieme aspect, un precede de 
transmission d'information sur un premier support de transmission, caract§ris6 en ce 
qu'il comporte : 

" une operation d'ouverture d'une session de communication avec un 
20 moyen de communication situ6 a distance, sur ledit premier support de transmission, 
et, durant ladite session : 

. une operation de generation d'une information confidentielle et 
de transmission de ladite information confidentielle sur un 

deuxieme support de transmission a un terminal possedant une 

25 adresse unique sur le deuxieme support, 

. une operation de reception, sur le premier support de 
transmission, d'un message confidentiel susceptible d'§tre 
representatif de ladite information confidentielle, et 
. une operation de verification de correspondance entre ledit 
30 message confidentiel et ladite information confidentielle. 

La presente invention vise, selon un cinquieme aspect, un precede de 
transmission d'information sur un support de transmission dit "deuxieme", ledit 



support de transmission faisant partie d'un reseau de connmunication. caracterise en 
ce qu'il comporte : 

- une operation de reception, de la part d'un tenninal dit "deuxieme", 
d'un premier message repr6sentatif : 

5 . d'un identifiant d'un terminal dit "troisieme" poss6dant une 

adresse unique sur led it reseau, 
. d'une information confidentielle, 

■ d'une information representative d'un montant de transaction, 

- une operation de transmission, au troisieme terminal, d'un deuxieme 
10 message representatif : 

. de ladite information confidentielle et 
, dudit montant. 

- une operation de reception d'un troisieme message, de la part dudit 
deuxieme terminal, representatif d'une validation de transaction, et 

15 - une operation d'incr§mentation d'un registre correspondant audit 

troisieme terminal, d'une valeur representative dudit montant de transaction. 

La presente invention vise, salon un sixieme aspect, un precede de 
transmission d'information sur un support de transmission dit "deuxifeme". (edit 
support de transmission faisant partie d'un r6seau de communication, caracterise en 

20 ce qu'il comporte : 

- une operation de reception, de la part d'un terminal dit "deuxieme", 
d'un premier message representatif : 

. d'un identifiant d'un terminal dit "troisieme" possedant une 
adresse unique sur ledit reseau. 



25 . d'une information confidentielle, 

. d'une information representative d'un montant de transaction, 

- une operation de transmission, au troisieme terminal, d'un deuxieme 
message representatif : 

. de ladite information confidentielle et 
30 . dudit montant, 

- une operation de reception d'un troisieme message, de la part dudit 
deuxieme terminal, representatif d'une validation de transaction, et 




- une operation d'incrementation d'un registre correspondent audit 
troisieme terminal, d'une vaieur representative d'une duree de la premiere session. 

On observe que. selon les cinquieme et sixieme aspects, de Tinvention, 
Toperation dincrementation peut avoir lieu avant ou apres I'operation de reception 
5 d'un troisieme message. 

La presente invention vise, selon un septieme aspect, un procede de 
transmission dMnformation sur un support de transmission dit "deuxieme", ledit 
support de transmission faisant partie d'un reseau de communication, caracterise en 
ce qu'il comporte : 

10 - une operation de reception, de la part d'un terminal dit "deuxieme", 

d'un premier message representatif : 

. d'un identifiant d'un terminal dit "troisieme" possedant une 

adresse unique sur ledit reseau, 

. d*une information confidentielle, 
15 . d'une information representative d'un montant de transaction, 

- une operation de transmission, au troisieme terminal, d'un deuxieme 
message representatif : 

. de ladite information confidentielle et 
. dudit montant, 

20 - une operation d'incrementation d'un registre correspondant audit 

troisieme terminal, d'une vaieur predeterminee. 

La presente invention vise, selon un huitieme aspect, un procede de 

transmission d'information, entre un premier terminal et un deuxieme terminal, sur un 

premier support de transmission appartenant a un reseau de communication, 

25 caracterise en ce qu'il comporte : 

- une operation d'ouverture de session de communication, sur le 
premier support de transmission entre le premier terminal et le deuxieme terminal, et 

- une operation de transmission, de la part du deuxieme terminal § un 
troisieme terminal raccorde a un deuxieme reseau et possedant une adresse unique 

30 sur ledit deuxieme reseau. d'un premier message representatif d'une information 
confidentielle, 
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- une operation de transmission, au troisieme terminal, d*un deuxieme 
message representatif de ladite information confidentielle. et 

- une operation de transmission, sur le premier support de 
transmission, en provenance du premier terminal et a destination du deuxieme 

5 terminal, d'un message representatif de {'information confidentielle. 

Selon des caracteristiques particulieres de chacun des aspects de la 
presente invention exposes ci-dessus : 

- rinformation confidentielle est representative d'un montant de 

transaction. 

10 - rinformation confidentielle est representative d*un nombre pseudo- 

aleatoire, 

- rinformation confidentielle est representative d'un numero de session 
attribue a une session, 

- rinformation confidentielle est representative de I'ldentifiant de 

15 Tutilisateur, 

- rinformation confidentielle est representative d'un ou plusieurs 
numeros de compte bancaire et/ou de carte, 

- {'information confidentielle est representative de rheure et la date de 
ladite operation d'ouverture de session, et/ou 

20 - rinformation confidentielle est modifiee a chacune des sessions. 

Grace a chacune de ces dispositions, {'information confidentielle est 
renouvelee a chaque session et son usage est limite a une seule session de 
communication. 

La presente invention vise, en outre, un serveur informatique, 
75 caract6ris6 en ce qu ' i { ebl adapte a i ne t tre e n o e uvr e {e proocdo do transmission te l 
que succinctement expose ci-dessus. 

Ce serveur presentant les memes avantages que les precedes 
succinctement exposes ci-dessus, ces avantages ne sont pas rappeles ici. 

D'autres avantages, buts et caracteristiques de invention ressortiront 
30 de la description qui va suivre, faite en regard des dessins annexes dans lesquels : 
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- la figure 1 est un schema de principe du precede de la presente 

invention ; 

- la figure 2 represente un schema general de mise en oeuvre de la 
presente invention ; 

5 - la figure 3 represente une architecture materielle et logicielle capable 

de supporter la mise en oeuvre de la presente invention ; 

- la figure 4 represente une succession d'operations generiques mises 
en oeuvre par les elements illustres en figures 2 et 3 ; 

- la figure 5 represente une succession d'operations mises en oeuvre 
10 par les Elements illustres en figures 2 et 3, dans le cadre d'une application de la 

pr6sente invention a Tauthentification; et 

- la figure 6 represente une succession d*op§rations mises en oeuvre 
par les elements illustres en figures 2 et 3. dans !e cadre d'une application de la 
presente invention a la certification de messages ; 

15 - la figure 7 represente une succession d'operations mises en oeuvre 

par les elements illustres en figures 2 et 3, dans le cadre d'une application de la 
presente invention au paiement electronique en ligne, dans le cas d'un service sans 
abonnement ; 

- la figure 8 represente une succession d'operations mises en oeuvre 
20 par les elements illustres en figures 2 et 3, dans le cadre d'une application de la 

presente invention au paiement electronique en ligne. dans le cas d'un service avec 
abonnement ; et 

- la figure 9 represente une succession d'operations mises en oeuvre 
pa r l es elemf^ntj=i illiigtrft<; t^n figures 2 et 3, dans le cadre d'une application de la 

25 presente invention au paiement avec un terminal de paiement Electronique connu. 
En figure 1 sont representes : 

- un premier reseau 10, 

- un premier terminal de premier reseau 1 1 . 

- un deuxieme terminal de reseaux serveur de donnees et de 
30 messages 40. 

- un deuxieme r6seau 20, 

- un troisieme terminal de deuxieme reseau 21 , et 



- un serveur d'information 30. 

Selon I'invention, I'utilisateur du premier terminal 1 1 est identifj6 par son 
adresse unique sur le deuxieme reseau 20. Celui-ci est done pref6rentiellement 
securis6, c'est-^-dire que chaque adresse y est certiflee par un tiers de confiance. et, 
en outre. I'information transmise est cryptee. Le tiers consid§re est 
preferentiellement un op6rateur de tel§phonie. 

Le terminal de premier reseau 1 1 peut §tre. par example, un telephone, 
un terminal informatique, un t6!ecopieur, un terminal tel6matique, un t§i§viseur 
equipe d'un bottler adapts a recevoir et a emettre des donnees informatiques (bottler 
communement appele un decodeur TV), un terminal de paiement §lectronlque 
(figure 2). 

Le terminal de deuxieme reseau 21 peut etre, par exemple, un 
telephone, un telecopieur, un terminal telematique, un decodeur TV, un t6l6phone 
mobile ou un r6cepteur de messages ("pageur") ou un assistant personnel 
numerique (communement appel6 "PDA"). 

Dans un premier temps, I'utilisateur utilise le terminal 1 1 de premier 
reseau 10 pour entrer en communication avec le serveur d'information 30. II ouvre 
ainsi une session de communication. Ensulte, le serveur d'information 30 fournit une 
information confidentielle a Tutilisateur. par I'intermediaire : 

- du serveur de donn§es et de messages 40, 

- du deuxieme r6seau 20 et 

- du terminal de deuxieme reseau 21, 

Enfin, I'utilisateur transmet au serveur d'information 30, un message 
confidentiel representatif de I'information con fidentielle, au cours de la meme 
session, par I'intermediaire : 

- du terminal de premier reseau 1 1 et 

- du premier reseau 1 0. 

Le serveur de donn6es et de messages 40 verifie la correspondance 
du message confidentiel et de I'infomnation confidentielle, c'est-a-dire si le message 
confidentiel est representatif de I'information confidentielle, et, en cas de 
correspondance, il donne I'acc^s d des services particuliers, payants ou 
confidentiels. 
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En figure 2 sont represent§s : 

- un premier terminal, dit "utilisateur" 100 reiie a un premier support de 
communication 101 faisant partie d'un r6seau de communication ; 

- un serveur d'information 103, reli6 au premier support d'information 

5 101 : 

- un serveur de donnees 105, relie par une ligne informatique 106 au 
serveur d'information 103 ; 

- un serveur de messages 109, reli6e par un deuxieme support de 
communication 110 ^ un r6cepteur 111 et par un troisieme support de 

10 communication 1 1 3, au serveur de donn6es 105 ; et 

- une base de donn6es d'abonn6s 107 reliee au serveur de message 
109 et au serveur de donn6es 105. 

Dans le mode de realisation decrit et repr6sent6, le terminal utilisateur 
100 est un ordinateur personnel (commun^ment appele « PC ») ou un ordinateur de 

15 reseau (communement appele « NC »), ou encore un Minitel qui comporte un 
modem reli6 d un r6seau de t§l6phone filaire, comme par exemple le reseau 
t6l6phonique commute. Le premier support de communication 101 est done un canal 
de ce r6seau tel6phonique. Le terminal utilisateur 100 met en oeuvre un logiciel de 
communication de type connu, qui lui permet de communiquer a distance avec le 

20 serveur d'information 103, par I'intemiediaire du support de communication 101 . 

Le serveur d'information 103, reli§ au premier support d'information 101 
est un serveur informatique de type connu. qui est ici adapts a mettre en oeuvre un 
logiciel specifique, conforme a I'invention (illustre en I'une des figures 4 a 9). 

Le serveur de donnees 105 est un serveur informatique de type connu 

25 qui fonctionne comme il est indiqu6 ci-dessous, en relation avec le serveur 
d'information 103, par I'intermediaire de la ligne informatique 106, elle aussi de type 
connu. 

Le serveur de messages 109 est un systeme informatique de type 
connu qui gere un ou des reseaux de communication de types connus, un canal de 
30 I'un de ces reseaux constituant un deuxieme support de communication. Un canal 
specialist fournit le troisieme support 113 pour la communication entre le serveur 
d'information 103 et le serveur de messages 109. 




La base de donnees d'abonnes 107 est un registre de memoire de type 

connu. 

Le r6seau 110 est un reseau de communication de type connu. Dans 
ce deuxieme r6seau, chaque recepteur possede une adresse unique qui est certifiee 
au moment de I'attribution de I'adresse du recepteur 111. 

Le recepteur 1 1 1 est. dans le mode de realisation d6crit et represente 
ici, un t§l6phone portable (communement appel6 "mobile") ou un recepteur de 
message (communement appele « pageur »), un telecopieur ou un telephone fixe ou 
un terminal equip6 d'un modem. II est adapte a recevoir un message confidentiel et 
a le mettre a disposition de Tutilisateur, par exemple par affichage, emission vocale 
ou impression sur papier. En varlante, les serveurs d'information 103 et le serveur de 
messages 1 09 sont confondus. 

En figure 3, on observe, dans une architecture materielle et logicielle 
permettant la mise en oeuyre de la presente invention, un terminal informatique 301, 
un reseau infomriatique 302, un sen/eur d'information 303. un reseau local 304, un 
serveur d'authentification 305, une base de donnees 306. un serveur de messages 
307, un reseau 308, un moyen de diffusion 309,, un reseau de radiotelephonie 310, 
un reseau de tel6phonie cellulaire 311, un recepteur de messages alphanumeriques 
312 et un telephone mobile 313, un r6seau commute 314 et un telephone ou 
telecopieur 315. 

Le terminal informatique 301 est, par exemple un micro-ordinateur 
connu sous le nom de "PC". II comporte un modem permettant la communication en 
emission et en reception, avec le reseau informatique 302. Le reseau informatique 
302 est le reseau informatique mon dial connu sous le nom d"'internet". Le serveur 
d'information 303 est de type connu pour la mise en oeuvre de sites de fournisseurs 
de services sur le reseau 302. 

Le r6seau local 304 est de type connu. C'est un reseau d'entreprise. 

Le serveur d'authentification 305 et le serveur de message 307 sont de 
types connus. La base de donnees 306 est de type connu. 

Le r§seau 308 est de type connu. 




Le moyen de diffusion 309 est un emetteur hertzien, de type connu 
pour la mise en oeuvre de reseau de connmunication mobile. II est, par exemple 
cellulaire ou par satellite. 

Dans le mode de realisation decrit et represente en figure 3, I'un des 
5 trois r6seaux de communication suivants est utilise : 

- le reseau de radiot6l6phonle 310 qui ne permet que la communication 
dans le sens de la diffusion depuis un emetteur vers des recepteurs de messages 
alphanumeriques comme le recepteur 312, sans que ceux-ci ne puissent emettre de 
signaux S distance, 

10 - un reseau de telephonie mobile 311, permettant la communication en 

particulier avec des telephones mobiles, comme le telephone 313, et 

- un reseau commute 314 permettant Ici la communication avec un 
telephone fixe ou un t6l6copieur fixe 315. 

Ces trois reseaux fonctionnent par abonnement, avec certification de 
15 I'identite de I'abonn^. Ce recepteur poss§de une adresse unique sur le reseau 
consid§r§, c'est-a-dire que I'adresse qui lui est attribuee n'est pas attribuee d un 
recepteur (sauf dans certains cas d'abonnements group6s demandes par 
I'utilisateur). Cette adresse unique s'apparente a un numero de t6l6phone. 

Dans le cas illustr6 en figure 3, c'est pr6f6rentiellement le meme 
20 utilisateur qui met en oeuvre le terminal informatique 301, le recepteur 
alphanumerique 312, le telephone mobile 313, le t6lecopieur fixe ou le telephone 
fixes. 

Les figures 4 a 9 qui illustrent diff§rentes applications de la presente 

i nv^ntinn ntilispnt Ifi m^me formalisme : sur chacune de ces figures, les operations 

25 sont representees de haut en bas, dans I'ordre de leur succession chronologique. 
Sur ces figures, sont representees : 

- sur la colonne verticale la plus a gauche et sous forme de rectangles, 
les operations effectuees par Tutilisateur, en mettant en oeuvre solt le terminal relie 
au premier r6seau ("terminal A") soit le terminal relie au deuxieme r6seau ("terminal 

30 B"), le terminal est inscrit dans un losange auquel le rectangle representant 
I'operation consideree se superpose ; 
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- sur une colonne centrals, des transmissions d'information successives 
sur reseau (A ou B), sous forme de fidches dont le sens correspond au sens de 
communication, c'est-a-dire que le sens de gauche S droite, correspond au sens 
utilisateur vers serveur et que le sens de droite a gauche correspond au sens 

5 serveur vers utilisateur. On observe ici que pour chaque transmission d'information. 
plusieurs signaux peuvent etre echang^s entre les systemes electroniques mis en 
oeuvre (synchronisation, selection de protocole de communication, information, 
redondances, acquittement de transmission, retransmission en cas d'erreur de 
transmission, ...). Dans ces fleches, le serveur "A" correspond au premier r6seau et 
10 le serveur "B" au deuxleme reseau ; 

- sur une colonne verticale plus d droite que les deux precedentes (la 
plus d droite en figures 4 a 6 et 9), sous forme de rectangles, les operations 
effectuees par le serveur de donnees 105 ; et 

- en figures 7 et 8, sur une colonne verticale situ6e la plus ^ droite, un 
5 serveur mis en communication avec le serveur de donn6es 1 05. 

En figure 4, on observe une succession d'operations g§n6riques mises 
en oeuvre par les elements illustr6s en figures 2 et 3 : 

- au cours d'une operation 200, I'utilisateur du terminal utilisateur 101 
entre en communication avec le serveur d'information 103, par I'intermediaire du 

0 premier support de communication. Au cours de cette operation 200, il fournit un 
identifiant unique (par exemple un num§ro d'abonn6, un nom ou une adresse 
physique) ; 

- au cours de reparation 201, le serveur d'information 103 attribue un 
num6ro de session unique des la connexion du terminal "utilisateur" 100 au serveur 
d'information 103. Au cours de cette operation 201, le serveur d'infonnation 103 
transmet I'identifiant au serveur de donnees 105 ; 

- au cours de I'operation 202, le sen/eur de donnees 105 calcule une 
information confidentielle aussi appel6e par la suite "secret", au serveur de 
messages 109. A cet effet, le serveur de donnees 105 calcule le secret d partir d'un 
invariant (I'identifiant, par exemple), d'un variant pour eviter les repetitions (num^ro 
de session, par exemple) et d'un marqueur temporel (I'horloge) afin de borner 
I'utilisation d'un secret dans le temps. Preferentiellement, il met en oeuvre une 





- au cours de reparation 504, I'adresse unique du recepteur 111 est 
determlnee : elle est representative, dans la base de donn^es 107, de i'identifiant 
transmis par le serveur d'infomnation 103 au serveur de message 109, au cours de 
I'operation 503 ; 

5 - au cours de I'operation 505, le serveur de messages 109 transnnet, 

par I'interm6diaire du r§seau 110, I'information confidentielle aussi appelee ici "mot 
de passe jetable", au cours de i'operation 503 au r6cepteur 111 qui possede ladite 
adresse unique ; 

- au cours de I'operation 507, rinfomriation confidentielle, aussi appelee 
10 ici "mot de passe Jetable" est fournie a I'utilisateur, soit en etant affichee sur 

I'afflcheur du recepteur 111, soit en etant donnee de mani§re vocale ou tel6copi§e ; 

- au cours de reparation 508, rutilisateur fournit au serveur 
d'information 103, qui, lui-meme, le retransmet au serveur de donn6es 105, un 
message confidentiel-repr6sentatif de rinformatlon confidentielle (par exemple 

15 identique a cette information confidentielle, ou "mot de passe jetable"), par 
I'intermediaire du clavier du terminal utilisateur 100 ; 

- au cours de I'operation 509, le serveur d'information 103 regoit ce 
message confidentiel ; 

- au cours du test 510, le serveur de donnees 105 determine si ce 
20 message confidentiel est repr6sentatif de I'information confidentielle generee par le 

serveur de donnees 105, au cours de I'operation 503, ou non ; 

- lorsque le resultat du test 510 est positif, le serveur de donnees 105 
valide I'acces a I'information protegee ; 

- lorsque le resultat du test 510 est negatif. le serveur de donnees 105 

25 transmet un message d'erreur et d'invalidation d'acces, en precisant eventueliement 
une cause d'echec (trop de temps ecoul§ entre la transmission de I'information 
confidentielle et sa reception, ...) et I'acces a I'information prot6g6e est refuse. 
Enfin, la fin de la session est de type connu. 

En figure 6, on observe une succession d'operatlons mises en oeuvre 
30 par les elements illustres en figures 2 et 3, dans une application de rinvention a la 
certification de message : 



- au cours d'une operation 600, Tutilisateur du terminal "utilisateur" 100 
entre en communication avec le serveur d'information 103, par rintermediaire du 
premier support de communication. Au cours de cette operation 200, il initie une 
procedure de transaction (par example virement de compte a compte. commande ou 

5 ordre boursier) (voir ci-dessus en regard de la figure 4) ; 

- au cours de Toperation 601, le serveur d'information 103 attribue un 
numero de session unique secret ; 

- au cours de Toperation 603, le serveur de donnees 105 calcule une 
information confidentielle aussi appelee, par la suite, "certificat de message" a partir 

10 d'un invariant (ridentifiant, par exemple), d'un variant pour eviter les repetitions 
(numero de session, par exemple) et d'un marqueur temporal (rhorloge) afin de 
borner rutilisation d'un secret dans le temps. Preferentiellement, il met en oeuvre 
une fonction de calcul d'information confidentielle irreversible, c'est-a-dire dont on ne 
peut retrouver Tinformation d'entree lorsque Ton connait celle de sortie. Pour la mise 

15 en oeuvre de {'operation 603, le lecteur pourra se referer aux livres mentionnes plus 
haut ; 

- au cours de Toperation 604. Tadresse unique du recepteur 111 est 
determinee : elle est representative, dans la base de donnees 107. de ridentifiant 
transmis, par le serveur d'information 103, au serveur de message 109, au cours de 

20 Toperation 603 ; 

- au cours de Toperation 605, le serveur de messages 109 transmet, 
par rintermediaire du reseau 110, I'information confidentielle aussi appelee ici 
"certificat de message", transmis au cours de Toperation 603 au recepteur 111 qui 
possede ladite adresse unique ; 

25 - au cours de ['operation 607, Tinformation confidentielle, aussi appelee 

ici "certificat de message" est fournie a I'utilisateur. soit en etant affichee sur 
Tafficheur du recepteur 111, soit en etant donnee de maniere vocale ou telecopiee ; 

- au cours de {'operation 608. I'utilisateur fournit au serveur 
d'information 103, qui, lui-meme. le retransmet au serveur de donnees 105, un 

30 message confidentiel representatif de I'information confidentielle (par exemple 
identique a cette information confidentielle, ou "certificat de message"), par 
rintermediaire du clavier du temninal utilisateur 100 ; 




- au cours de I'operation 609, le serveur d'information 103 revolt ce 

message confidentiel ; 

- au cours du test 610, le serveur de donnees 105 determine si ce 
message confidentiel est representatif de I'information confidentielle g6n6ree par le 

5 serveur de donnees 105, au cours de l'op6ration 603, ou non ; 

- lorsque le resultat du test 610 est positif, le sen/eur de donn6es 105 
valide la transaction effectu§e, puis reprend ; 

- lorsque le resultat du test 610 est nfegatif. le serveur de donn6es 105 
transmet un message d'erreur et d'invalidation de transaction, en pr6cisant 

10 eventuellement une cause d'echec (trop de temps ecoul6 entre la transmission de 
I'information confidentielle et sa reception, ...) et ne realise pas la transaction. 
Enfin, la fin de la session est de type connu. 
Selon une variante : 

- au cours de I'operation 603, le "certificat de message" est aussi 
15 determine, par le serveur de donnees 105, a partir d'un montant d'un virement et/ou 

d'un numero de compte bancaire emetteur et/ou d'un numero de compte bancaire 
recepteur, 

- au cours de I'operation 605, le serveur de messages 109 transmet, 
par I'intermediaire du r§seau 110, Tinformation confidentielle et le montant du 

20 virement, en clair ; et 

- au cours de reparation 607, i'information confidentielle ainsi que le 
montant sont fournis a I'utilisateur qui verifie I'int6grit6 du montant du virement en 
cours. 

En figure 7, on observe une succession d'op6rations mises en oeuvre 

25 par les elements illustr6s en figures 2 et 3. dans une application de I'invention au 
paiement electronique en ligne, dans le cas d'un service sans abonnement : 

- a la suite d'une operation d'ouverture de session, non representee, 
entre le terminal utilisateur 100 et le serveur d'information 103, 

- au cours de I'operation 700, le serveur d'information 103 attribue un 

30 num6ro de session unique secret ; 

- au cours d'une operation 701, le serveur d'information 103 re?oit de la 
part du terminal utilisateur 100, un identifiant ; 




- au cours d'une operation 702, Tutilisateur du terminal utilisateur 101 
choisit un bien ou un service dont il souhaite avoir le benefice, puis initie une 
procedure de paiement (voir ci-dessus en regard de la figure 4) ; 

- au cours de I'operation 703, le serveur de donnees 105 regoit la 
5 demande de paiement de la part du terminal utilisateur 100 ; 

- au cours de Toperation 704, Tutilisateur fournit au serveur 
d'information 103 de Tinformation confidentielle concernant sa carte de paiement ; 

- au cours de Toperation 705, le serveur de donnees 105 effectue une 
demande d'autorisation bancaire au serveur 706 d'une banque ou Tutilisateur 

10 dispose du compte auquel est rattache la carte de paiement concernee par 
Toperation 704. II foumit le montant de la transaction envisagee au serveur bancaire 
706. Le serveur d'information 103 re?oit, en retour, de la part du serveur de banque 
706, une autorisation de paiement, selon des modalites bancaires qui dependent du 
montant disponible sur le compte bancaire considere et de Teventuelle autorisation 

15 de decouvert sur ledit compte ; 

- au cours d'une operation 707, Tadresse unique du recepteur 111 est 
determinee : elle est representative, dans la base de donnees 107, de Tidentifiant 
transmis par le serveur d'information 103 au serveur de message 109, au cours de 
Toperation 701 ; 

20 - au cours d'une operation 708, le serveur d'information 103 calcule une 

information confidentielle aussi appelee, par la suite "certificat de transaction" a 
partir : 

. d'un invariant (ridentifiant, par exemple). 

. d'un variant pour eviter les repetitions (numero de session, par 
25 exemple), 

. du montant de la transaction et 

. d'un marqueur temporel (rhorloge) afin de borner Tutilisation d'un 
secret dans le temps. 
Preferentiellement, il met en oeuvre une fonction de calcul 
30 d'information confidentielle irreversible, c*est-a-dire dont on ne peut retrouver 
information d'entr6e lorsque Ton connaTt celle de sortie. Pour la mise en oeuvre de 
Toperation 708, le lecteur pourra se referer aux livres mentionnes plus haut. Au cours 




- au cours de Toperation 609. le serveur d'information 103 refoit ce 
message confidentiel ; 

- au cours du test 610, le serveur de donnees 105 determine si ce 
message confidentiel est representatif de rinformation confidentielle generee par le 

5 serveur de donnees 105. au cours de Toperation 603. ou non ; 

- lorsque le resultat du test 610 est positif. le serveur de donnees 105 
valide la transaction effectuee, puis reprend ; 

- lorsque le resultat du test 610 est negatif. le serveur de donnees 105 
transmet un message d'erreur et d'invalidation de transaction, en precisant 

10 eventuellement une cause d'echec (trop de temps ecoule entre la transmission de 
rinformation confidentielle et sa reception, ...) et ne realise pas la transaction. 
Enfin. la fm de la session est de type connu. 
Selon une variante : 

. au cours de Toperation 603, le "certificat de message" est aussi 

15 determine, par le serveur de donnees 105. a partir d'un montant d'un virement et/ou 
d'un numero de compte bancaire emetteur et/ou d'un numero de compte bancaire 
recepteur, 

- au cours de Toperation 605. le serveur de messages 109 transmet. 
par rintermediaire du reseau 110, rinformation confidentielle et le montant du 

20 virement, en clair ; et 

- au cours de roperation 607, rinformation confidentielle ainsi que le 
montant sont fournis a I'utilisateur qui verifie rintegrite du montant du virement en 
cours. 

Fn figure 7, on observe une succession d'operations mises en oeuvre 

25 par les elements illustres en figures 2 et 3, dans une application de {'invention au 
paiement electronique en ligne, dans le cas d'un service sans abonnement : 

- a la suite d'une operation d'ouverture de session, non representee, 
entre le terminal utilisateur 100 et le serveur d'information 103, 

- au cours de I'operation 700. le serveur d'information 103 attribue un 
30 numero de session unique secret ; 

- au cours d'une operation 701, le serveur d'information 103 regoit de la 
part du terminal utilisateur 1 00, un identifiant ; 




- au cours d'une operation 702, Tutilisateur du terminal utilisateur 101 
choisit un bien ou un service dont il souhaite avoir le benefice, puis initie une 
procedure de paiement (voir ci-dessus en regard de la figure 4) ; 

- au cours de Toperation 703. le serveur de donnees 105 regoit la 
5 demande de paiement de la part du terminal utilisateur 100 ; 

- au cours de Toperation 704. Tutilisateur fournit au serveur 
d'information 103 de rinformation confidentielle concernant sa carte de paiement ; 

- au cours de Toperation 705, le serveur de donnees 105 effectue une 
demande d*autorisation bancaire au serveur 706 d'une banque ou Tutilisateur 

10 dispose du compte auquel est rattache la carte de paiement concernee par 
Toperation 704. II fournit le montant de la transaction envisagee au serveur bancaire 
706. Le serveur d'information 103 regoit, en retour, de la part du serveur de banque 
706, une autorisation de paiement, selon des modalites bancaires qui dependent du 
montant disponible sur^le compte bancaire considere et de Teventuelle autorisation 

15 de decouvert sur ledit compte ; 

- au cours d'une operation 707, Tadresse unique du recepteur 111 est 
determinee : elle est representative, dans la base de donn6es 107, de Tidentifiant 
transmis par le serveur d'information 103 au serveur de message 109, au cours de 
Toperation 701 ; 

20 - au cours d'une operation 708, le serveur d'information 103 calcule une 

information confidentielle aussi appelee, par la suite "certificat de transaction" a 
partir : 

. d'un invariant (ridentifiant. par exemple). 

. d'un va riant pour eviter les repetitions (numero de session, par 

25 exemple). 

. du montant de la transaction et 

. d'un marqueur temporel (rhorloge) afin de borner Tutiiisation d'un 
secret dans le temps. 
Preferentiellement, il met en oeuvre une fonction de calcul 
30 d'information confidentielle irreversible, c'est-a-dire dont on ne peut retrouver 
rinformation d'entree lorsque Ton connaTt celle de sortie. Pour la mise en oeuvre de 
Toperation 708, le lecteur pourra se referer aux livres mentionnes plus haut. Au cours 



de cette operation 708, le certificat de transaction et le montant de la transaction 
envisages sont diffuses, par l'interm§diaire du reseau 110, au recepteur 111 qui 
poss^de ladite adresse unique ; 

- au cours de ("operation 709, {'information confidentielle, aussi appel6e 
5 ici "certificat de transaction" est fournie a I'utilisateur. conjointement au montant de la 

transaction, en clair, soit en 6tant affich§e sur i'afficheur du recepteur 111, soit en 
etant donn6e de maniere vocale ou teiecopi6e, ce qui permet le controle par 
I'utilisateur de rintegrit6 de la transaction qu'il realise ; 

- au cours de I'operation 710. I'utilisateur fournit au serveur 
10 d'information 103, qui, lui-meme, le retransmet au serveur de donn6es 105. un 

message confidentiel identique a, ou. en variants, representatif de, I'information 
confidentielle constitu6e par le certificat de transaction, par I'lnterm6diaire du clavier 

du terminal utilisateur 100 ; 

- au cours de I'operation 711, le serveur d'information 103 repoit ce 

15 message confidentiel ; 

- au cours du test 712, le sen/eur de donn6es 105 determine si ce 
message confidentiel est repr§sentatif de I'information confidentielle g§ner6e par le 
serveur de donnees 105, au cours de reparation 708. ou non ; 

- lorsque le resultat du test 712 est positif, le sen/eur de donn6es 105 
20 valide le paiement effectu6, ce paiement etant effectivement realise entre les 

organismes bancaires selon des techniques connues. puis reprend le 
fonctionnement de presentation d'offres commerciales ; 

- lorsque le resultat du test 712 est n6gatif, le serveur de donnees 105 
tranctmPt a i'litllisateur un message d'erreur et d'invalidation du paiement. en 

25 pr6cisant 6ventuellement une cause d'echec (trop de temps ecoule entre la 
transmission de I'information confidentielle et sa reception. ...) et le paiement n'est 
pas effectu^. 

Enfin, la fin de la session est de type connu. 

En variante du mode de realisation illustr6 en figure 7, I'operation 705 
30 est effectuee apres toutes les autres operations, mais avant la fin de session. 




En figure 8, on observe une succession d'operations mises en oeuvre 
par les elements illustres en figures 2 et 3, dans une application de invention au 
paiement electronique en ligne. dans le cas d'un service avec abonnement ; 

- a la suite d'une operation d'ouverture de session, non representee, 
entre le terminal utilisateur 100 et le serveur d'information 103, 

- au cours de I'operation 800, le serveur d'information 103 attribue un 
numero de session unique secret ; 

- au cours d'une operation 801, le serveur d'information 103 re^oit de la 
part du terminal utilisateur 100. un identifiant ; 

- au cours d'une operation 802. I'utilisateur du terminal utilisateur 101 
choisit un bien ou un service dont il souhaite avoir le benefice, puis initie une 
procedure de paiement (voir ci-dessus en regard de la figure 4) ; 

- au cours de I'operation 803. le serveur de donnees 105 regoit la 
demande de paiement de la part du terminal utilisateur 100 ; 

- au cours de Toperation 805, le serveur de donnees 105 effectue, 
pr^ferentiellement de maniere securisee, une demande d'autorisation bancaire au 
serveur 706 d'une banque ou I'utilisateur dispose du compte auquel est rattache la 
carte de paiement concernee par I'operation 804. II fournit le montant de la 
transaction envisagee au serveur bancaire 806 ainsi que des donnees concernant la 
carte de paiement, ces donnees etant conservees par le serveur d'information 103 a 
compter de I'abonnement de I'utilisateur au service considere. Le serveur 
d'information 103 regoit, en retour, de la part du serveur de banque 806, une 
autorisation de paiement, selon des modalites bancaires qui dependent du montant 
disponible sur le compte bancaire consid6re et de I'eventuelle autorisation de 
decouvert sur ledit compte ; 

- au cours d'une operation 807. I'adresse unique du r6cepteur 111 est 
determinee : elle est representative, dans la base de donnees 107, de I'identifiant 
transmis par le serveur d'information 103 au serveur de message 109. au cours de 
I'operation 801 ; 

- au cours d'une operation 808, le serveur d'information 103 calcule une 
information confidentielle aussi appelee, par la suite, "certificat de transaction" (voir 
figure 7) ; 




- au cours de I'operation 809, rinformation confidentielle, aussi appelee 
ici "certificat de transaction" est fournie ^ rutilisateur, conjointement au montant de la 
transaction, en clair, soit en etant affichee sur I'afficheur du r§cepteur 111, soit en 
6tant donnee de maniere vocale ou t6lecopi§e, ce qui permet le controie de 

5 I'integrlte de la transaction par I'utilisateur ; 

- au cours de I'operation 810, I'utilisateur fournit au serveur 
d'information 103, qui, lui-m§me, le retransmet au serveur de donn6es 105, un 
message confidentiel identique ^, ou, en variante, representatif de, I'information 
confidentielle constitute par le certificat de transaction, par I*internn6diaire du clavier 

10 du terminal utilisateur 100 ; 

- au cours de {'operation 811, le serveur d'information 103 revolt ce 

message confidentiel ; 

- au cours du test 812, le serveur de donnees 105 d§termine si ce 
message confidentiel est representatif de I'information confidentielle gener6e par le 

15 serveur de donnees 105, au cours de I'opferation 808, ou non ; 

- lorsque le resultat du test 812 est positif, le serveur de donnees 105 
valide le paiement effectu6, ce paiement etant ensuite effectivement realist entre les 
organismes bancaires selon des techniques connues, puis reprend le 
fonctionnement de presentation d'offres commerciales ; 

20 - lorsque le resultat du test 812 est ntgatif, le serveur de donntes 105 

transmet a I'utilisateur un message d'erreur et d'invalidation du paiement, en 
prtcisant eventuellement une cause d'echec (trop de temps ecoule entre la 
transmission de I'information confidentielle et sa reception, ...) et le paiement n'est 

pas effectue. 

25 Enfin, la fin de la session est de type connu. 

En variante du mode de realisation iilustre en figure 8, I'operation 805 
est effectuee apres toutes les autres operations, mais avant la fin de session. 

En figure 9, on observe une succession d'operations mises en oeuvre 
par les elements illustres en figures 2 et 3, dans une application de I'invention au 

30 paiement avec un terminal de paiement tiectronique : 
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- au cours d'une operation 915, rutilisateuT^introduit sa carte de 
paiement dans un terminal electronique de paiement ("TPE") qui constitue le terminal 
dit "utilisateur" ; 

- au cours d*une operation 916, le commergant saisit le montant de la 
5 transaction sur ledit TPE ; 

- au cours d'une operation 900, une ouverture de session est effectuee 
entre le TPE 100, et le serveur dinformation 103 et un numero de session unique et 
secret est attribue par le serveur de communication 103 ; 

- au cours d'une operation 901 . le serveur d'information 103 re^oit de la 
10 part du TPE 100, des informations portees par la carte de paiement ainsi que le 

montant de la transaction en cours. et le serveur d'information transmet une 
demande de Tidentifiant du consommateur aupres de I'organisme bancaire 906 et 
regoW cet identifiant en retour ; 

- au cours d'une operation 907. Tadresse unique du recepteur 111 est 
15 determinee : elle est representative, dans la base de donnees 107, de Tidentifiant 

transmis au cours de I'operation 901 ; 

- au cours d'une operation 908, le serveur d'information 103 calcule une 
information confidentielle aussi appelee. par la suite, "certificat de transaction" (voir 
figure 7) ; 

20 - au cours de Toperation 909, I'information confidentielle. aussi appelee 

ici "certificat de transaction" est fournie a I'utilisateur, conjointement au montant de la 
transaction, en clair, soit en etant affichee sur I'afTicheur du recepteur 111, soit en 
etant donnee de maniere vocale. ce qui permet le contr6le.de Tintegrite de la 
transaction par I'utilisateur ; 




25 = au cours de TDperatrun — — rutil i sateur fournit — ay — serveur 

d'information 103. qui. lui-meme, le retransmet au serveur de donnees 105, un 
message confidentiel identique a, ou. en variante, representatif de, I'information 
confidentielle constitute par le certificat de transaction, par I'intermediaire du clavier 
du TPE 100; 

30 - au cours de {'operation 911, le serveur d'information 103 re9oit ce 

message confidentiel ; 




- au cours du test 912, le serveur de donn6es 105 determine si ce 
message confidentiel est repr^sentatif de I'lnformation confidentielle generee par le 
serveur de donnees 105, au cours de I'operation 908, ou non ; 

- lorsque le r^sultat du test 912 est positif, le serveur de donnees 105 
5 valide le paiement effectue, ce paiement etant ensuite effectivement realise entre les 

organismes bancaires selon des techniques connues ; 

- lorsque le resultat du test 912 est ndgatif, le serveur de donn6es 105 
transmet a I'utilisateur un message d'erreur et d'invalldation du paiement, en 
pr§cisant §ventuellement une cause d'echec (trop de temps ecoul6 entre la 

10 transmission de I'information confidentielle et sa reception, ...) et le paiement n'est 
pas effectu^. 

Une variante de I'operation 916 est la saisie par I'utilisateur de son 
code personnel aussi appele "PIN", avant le lancement de I'operation 900. 

Enfin, la fin de la session est de type connu. et le client recupere sa 
15 carte de paiement ainsi qu'un ticket imprime portant le montant du paiement 
effectue. 

Les diff6rents modes de realisation de la pr6sente invention 
(authentification, certification de message et paiement electronlque en ligne) peuvent 
etre combines afin de r§aliser des applications specifiques correspondant aux 
20 exigences de I'op^rateur du service. 

L' invention s'applique notamment : 

- au contr6le d'acces sur site informatique (pour la security interne a 
une entreprise, pour le teletravail dans une entreprise, ...), 

- a la remise d'infomnation confidentielle en main propre (pour le 

25 courrier electronique, la telecople securisee et/ou recommand6e, pour la certification 
de devis ou de bon de commande ...), 

- au paiement en ligne (pour le commerce electronique, pour la 
distribution d'information et ou de logiciels, ...), 

- d la certification de message (pour la declaration ^ distance, pour la 

30 banque a domicile, ...), 

- a la remise de propositions commerciales personnalisees (pour les 

boTtes aux lettres securis6es, ...), 




- a la prise de pari, en ligne (pour les loteries ou les mises pour jeu de 
casinos, courses, ...), 

- a la commande et a la reservation d'un programme de tefevision (pour 
la television a facturation des seules emissions vues), 

Quelques unes de ces applications sont detaillees ci-dessous, a titre 

d'exemple. 

Pour le controle d'acces, le reseau utilis§ peut etre un reseau connu 
sous le nom d"1ntranet" ou un reseau mondial connu sous le nom d'"internet". 
L'objectif de cette application de invention est de s'assurer que Tutilisateur est une 
personne habilitee. 

Dans cette application : 

- Tutiiisateur se met en relation avec le service, 

- il s'identifie en fournissant un identifiant, 

- 11 regoit, par Tintermediaire d'un deuxieme support de transmission 
(par example telephone portable ou pageur), un mot de passe jetable, 

- il tape ce mot de passe jetable sur le clavier de son terminal, puis 

- si Tauthentification est realisee, il accede a la ressource consideree 
(pour la securite interne dans une entreprise. pour le teletravail ...). 

Pour le courrier electronique ou la telecopie recommandee. le reseau 
utilise peut etre un reseau commute. Les objectifs de cette application de I'invention 
sont : 

- de s'assurer que la personne a qui est adress6 le message securise 
(le "destinataire"), le regoit en main propre et 

- de dfelivrer un certificat de m essage ^ Temetteur et au destinataire du 

message securise. 

Dans cette application : 

- I'utilisateur emetteur du message securis6 compose le numero d'un 
service specialise pour la mise en oeuvre de cette application, 

- il s'identifie en fournissant un identifiant, 

- il tape les coordonnees de Tutilisateur destinataire (numero de 
telephone, preferentiellement portable, adresse, telecopie, ...). puis 
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- il delivre son message securise (oral, ecn^t/ou par I'intermediaire 
d'un telecopieur). 

- il regoit. par rintermedlaire d'un deuxleme support de transnnission 
(par example telephone portable ou pageur). un certificat de message. 

5 - il tape ce certificat de message sur le clavier de son terminal, sur le 

premier reseau, 

- ce certificat de message est verifie, 
Ensuite. I'utilisateur destinataire : 

- est informe qu'un message securise I'attend (cette operation est 
10 realisee par tout moyen connu (telephonie. telecopie. courrier. pageur. courrier 

electronique ...), 

- il compose le numero du service specialise pour la mise en oeuvre de 

cette application. 

- il s'identifie en fournissant un identifiant, 

15 . il regoit. par I'intermediaire d'un deuxi^me support de transmission 

(par exemple telephone portable ou pageur), un certificat de message, et 

- il tape ce certificat de message sur le clavier de son terminal, sur le 

premier reseau. 

- ce certificat de message est verifi6, 

2Q - I'utilisateur destinataire du message securise regoit ce dernier, 

- I'utilisateur emetteur est informe que le message securise a ete retire 

par le destinataire. 

Le service specialise conserve une trace de chacun des certificats ainsi 

delivres. 

-Ys Pour rapplication de I' inventlon a la leleUecla r ation. le premier r e s ea u 

utilise peut etre un reseau mondial connu sous le nom d'"intemef. L'objectif de cette 
application de I'invention est de permettre une declaration administrative officielle 
immediate, de delivrer un recepiss6 a I'utilisateur et de s'assurer de I'identite du 
deposant. 

30 Dans cette application : 

- I'utilisateur emetteur de la declaration se connecte a un service 
administrafif adapte a cette application (voir ci-dessus). 




- il s'identifie en fournissant un identifiant, 

- il effectue ladite declaration ou rempli un fomnulaire administratif, 

- il regoit, par rintermedialre d'un deuxieme support de transmission 
(par exemple telephone portable ou pageur), un certificat de message, et 

- il tape ce certificat de message sur le clavier de son terminal. 

Pour I'application de invention a I'achat et/ou le paiement en ligne, le 
reseau utllls6 est le reseau mondial connu sous le nom d"'internet" et un logiciel mis 
en oeuvre par I'ordinateur de I'utilisateur permet de crypter un numero de compte ou 
de carte bancaire (par exemple avec un cryptage de type connu sous le nom de 
"Secure Socket Level" ou "SSL"). L'objectif de cette application de I'inventlon est de 
pouvoir payer en ligne en authentifiant la personne qui realise la transaction. 

Dans cette application : 

- I'utilisateur se met en relation avec une "galerie marchande", c'est-a- 
dire un site rassemblant des commerpants fournissant des biens, des services ou de 
information , 

- il s'identifie en fournissant un identifiant, 

- il choisit une transaction qu'il souhaite effectuer, 

- il indique un mode de paiement (carte bancaire, par exemple), 

- il envoi au serveur de la galerie marchande son numero de carte et la 
date de peremption de cette carte, sous protocole de cryptage SSL, 

- le serveur genere un certificat de transaction auquel il associe le 
montant de transaction, en clair, 

- I'utilisateur regoit, par I'intemriediaire d'un deuxieme support de 
transmission (par exemple teleph one portable ou pageur), ce certificat de transaction 
et le montant de la transaction en clair, 

- il verifie I'integrite du montant, 

- il tape ces elements sur le clavier de son terminal, et 

- la transaction est ensulte effectuee selon des procedures bancaires 

connues. 

Pour I'information (textes, images, graphiques, sons) et les logiciels 
fournis a la demande, le reseau utilise est le reseau mondial connu sous le nom 
d"'internet". L'objectif de cette application de I'invention est de faire payer d I'acte la 
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personne qui accede a une ressource a valeur ajoutee et, de lui fournir le service 
demand^ (transmission d'information ou de logiciel) en temps r6el. 
Dans cette application, 

- I'utilisateur se met en relation avec le fournisseur de service, 
5 - il s'identifie en fournissant un identifiant, 

- il choisit une information ou un logiciel qui I'int^resse, 

- le fournisseur de service indique le prix du service considere, 

- I'utilisateur confirme sa volonte d'achat, 

- I'utilisateur re?oit, par I'intermediaire d'un deuxieme support de 
10 transmission (par exemple telephone portable ou pageur). un certificat de transaction 

assorti du montant de la transaction en dair, et 

- il verifie I'int^grite du paiement, 

- il tape le certificat de transaction sur le clavier de son terminal, 

- le certificat de transaction est verifi6, 

15 - il regoit {'information ou le logiciel considere, et 

- il est factur6 par releve mensuel par son op6rateur de 

telecommunication. 

Pour {'application a la prise de parts ^ distance, le reseau utilise est le 
reseau mondiai connu sous le nom d"'internet". L'objectif de cette application de 
20 invention est de s'assurer que la personne misant sur un jeu ou prenant un pari a 
distance est habilit6e a le faire et qu'elle a acquitte au pr^alable les droits 
necessaires pour ce jeu. 

Dans cette application : 

- I'utilisateur ouvre et provisionne son compte chez I'operateur de 

25 service, soit en deposant une somme sur son compte depuis un point de vente 
quelconque ou par cheque, soit en utilisant la m§me methode que dans les 
applications de {'invention detaillee ci-dessus pour le paiement en ligne, 

- puis, lorsque {'utilisateur veut participer a un jeu ou prendre un pari : 

- i( s'identifie en fournissant un identifiant, et/ou un numero d'abonne, 
30 - i{ selectionne le jeu sur lequel il souhaite miser, 




- I'utilisateur refoit, par rintermediaire d'un deuxieme support de 
transmission (par exemple telephone portable ou pageur). un certificat de transaction 
assort! de la mise et du pari, en clair, et 

- il verifie la mise et le pari 

- 11 tape le certificat de transaction sur le clavier de son terminal, 

- le certificat de transaction est verifie (mise, pari, chiffres, 
combinaison). 

Pour I'application de Hnvention a la fourniture d'offres personnalisees, 
le reseau utilis6 est le reseau mondial connu sous le nom d"*internet". L'objectif de 
cette application d'identifier les demandes du consommateur en amont de Tacte 
d'achat et de lui faire des offres personnalisees correspondant a sa demande. 

Dans cette application, lors de sa premiere connexion : 

- le consommateur se met en relation avec le service, 

- il s'identifie en fournissant un identifiant et/ou un numero d'abonne, 

- il re9oit, par rintermediaire d'un deuxieme support de transmission 
(par exemple telephone portable ou pageur), un mot de passe jetable, 

- il tape le mot de passe jetable sur le clavier de son terminal, et 

- il remplit un questionnaire marketing permettant de definir les types de 
propositions commerciales a lui adresser. 

Lorsqu'une proposition commerciale correspondant a sa demande lui 
est adressee, le consommateur regoit un message "d'alerte". par rinteimediaire du 
deuxieme support de transmission. Au cours de la deuxieme connexion : 

- le consommateur se met alors en relation avec le service, 

- il s'identifie en fournissant un identifiant et/ou un numero d'abonne, 

- il revolt, par rintermediaire d'un deuxieme support de transmission, un 
certificat de message, 

- il tape le certificat de message sur le clavier de son terminal. 

- il accede a la bofte aux lettres personnelle et confidentielle qui 
contient la proposition commerciale, 

- il consulte la proposition. 



• 



REVENDICATIONS 



1. Precede de transmission d'information sur un premier support de 
transmission, caracterise en ce qu'ii comporte : 
5 - une operation d'ouverture d'une session de communication avec un 

moyen de communication situe a distance, sur ledit premier support de transmission, 
et, durant ladite session : 

. une operation de reception d'une information confidentielie sur 
un terminal ^ adresse unique sur un deuxieme support de 
10 transmission, et 

une operation de transmission, sur le premier support de 
transmission, d'un message confidentiel representatif de ladite 
information confidentielie. 

25 2. Proc6de de transmission d'information sur un premier support de 

transmission, caracterise en ce qu'il comporte : 

- une operation d'ouverture, par I'intermediaire d'un terminal ^ adresse 
unique sur ledit premier support de transmission, d'une session de communication 
avec un moyen de communication situ6 distance, 

20 et, durant ladite session : 

. une op6ration de reception d'une information confidentielie sur le 

premier support de transmission, et 
une operation de transmission, sur un deuxieme support de 

transmission, d'un message confidentiel representatif de ladite 

25 information confidentielie. 

3. Precede de transmission d'information sur un premier support de 
transmission, caract6ris6 en ce qu'il comporte : 

- une operation d'ouverture, par I'intermediaire d'un premier terminal, 
30 d'une session de communication avec un moyen de communication situ6 ^ distance, 

sur ledit premier support de transmission. 




- une operation d'ouverture, par rintermediaire d'un deuxieme terminal, 
d'une session de communication avec un moyen de communication situe a distance, 
sur un deuxieme support de transmission, 

- lorsque les deux sessions sont ouvertes, une operation de reception 
d'une information confidentielle sur un desdits supports de transmission sur lequel 
I'un des terminaux a une adresse unique, et 

- une operation de transmission, sur I'autre desdits supports de 
transmission, d'un message confidentiel repr^sentatif de ladite information 
confidentielle. 

4. Precede de transmission d'information sur un premier support de 
transmission, caracterise en ce qu'il comporte : 

- une operation d'ouverture d'une session de communication avec un 
moyen de communication situe a distance, sur ledit premier support de transmission, 

et, durant ladite session : 

. une operation de g§n6ration d'une information confidentielle et 
de transmission de ladite information confidentielle. S un terminal 
a adresse unique sur un deuxieme support, 

. une operation de reception, sur le premier support de 
transmission, d'un message confidentiel susceptible d'etre 
representatif de ladite information confidentielle, et 
. une operation de verification de correspondance entre ledit 
message confidentiel et ladite information confidentielle. 



5. Precede de transmission d'information sur un support de 
transmission dit "deuxieme", ledit support de transmission faisant partie d'un r§seau 
de communication, caracterise en ce qu'il comporte : 

- une operation de reception, de la part d'un terminal dit "deuxieme", 
d'un premier message representatif : 

. d'un identifiant d'un terminal dit "troisieme" possedant une 
adresse unique sur ledit reseau, 
. d'une information confidentielle. 




. d'une information representative d'un montant de transaction, 

- une operation de transmission, au troisieme terminal, d'un deuxieme 
message repr6sentatif : 

. de ladite information confidentielle et 
5 . dud it montant, 

- une operation de reception d'un troisieme message, de la part dudit 
deuxieme terminal, repr6sentatif d'une validation de transaction, et 

- une operation d'incrementation d'un registre correspondant audit 
troisieme terminal, d'une valeur representative d'une duree de la premiere session. 

10 

6. Precede de transmission d'information sur un support de 
transmission dit "deuxieme", ledit support de transmission faisant partie d'un r^seau 
de communication, caract6ris6 en ce qu'il comporte : 

- une operation de reception, de la part d'un terminal dit "deuxieme", 
15 d'un premier message repr6sentatlf : 

. d'un identifiant d'un terminal dit "troisieme" possedant une 
adresse unique sur ledit reseau, 
. d'une information confidentielle, 

. d'une information representative d'un montant de transaction, 
20 - une operation de transmission, au troisieme terminal, d'un deuxieme 

message representatif : 

. de ladite information confidentielle et 
. dudit montant, 

- une operation d'incrementation d'un registre correspondant audit 
25 troisieme terminal, d'une valeur pr6d6termin§. 

7. Proced6 de transmission d'information sur un support de 
transmission dit "deuxieme", ledit support de transmission faisant partie d'un r6seau 
de communication, caracterise en ce qu'il comporte : 

30 - une operation de reception, de la part d'un terminal dit "deuxieme", 

d'un premier message repr6sentatif : 




. d'un identifiant d'un terminal dit "troisieme" possedant une 
adresse unique sur ledit reseau, 
. d'une information confidentielle, 

. d'une information representative d'un nnontant de transaction, 

- une operation de transmission, au troisieme terminal, d'un deuxieme 
message representatif : 

. de ladite information confidentielle et 
. dudit montant, 

- une operation de reception d'un troisieme message, de la part dudit 
deuxieme terminal, representatif d'une validation de transaction, et 

- une operation d'incrementation d'un registre correspondant audit 
troisieme terminal, d'une valeur representative dudit montant de transaction. 

8. Precede de transmission d'information, entre un premier et un 
deuxieme terminal, sur un premier support de transmission appartenant a un reseau 
de communication, caracterise en ce qu'il comporte : 

- une operation d'ouverture de session de communication, sur le 
premier support de transmission entre le premier et le deuxieme terminal et 

- une operation de transmission, de la part du deuxieme terminal a un 
troisieme terminal raccorde a un deuxieme reseau et possedant une adresse unique 
sur ledit deuxieme r§seau, d'un premier message representatif d'une information 
confidentielle, 

- une operation de transmission, a une adresse sur ledit reseau qui 
correspond audit troisieme terminal d'un deuxieme message representatif de ladite 
information confidentielle, et " " 

- une operation de transmission, sur le premier support de 
transmission, en provenance du premier tenninal et a destination du deuxieme 
terminal, d'un message representatif de I'information confidentielle. 

9. Precede de transmission d'information selon Tune quelconque des 
revendications 1 a 8, caracterise en ce que I'information confidentielle est 
representative d'un montant de transaction. 




10. Procede de transmission d'information selon I'une quelconque des 
revendications 1 a 9, caract6ris6 en ce que I'information confidentielle est 
representative d'un numero de session attribue ^ ladite session. 

5 

11. Proc§d6 de transmission d'information selon I'une quelconque des 
revendications 1 a 10, caracterise en ce que I'information confidentielle est 
representative d'un nombre pseudo-al6atoire. 

10 12. Procede de transmission d'information selon I'une quelconque des 

revendications 1 a 10, caracterise en ce que I'information confidentielle est 
representative de I'heure et la date de ladite operation d'ouverture de session. 

13. Procede de transmission d'information selon I'une quelconque des 
15 revendications 1 a 10, caract6ris6 en ce que I'information confidentielle est 

representative d'un identifiant de I'utilisateur. 

14. Procede de transmission d'information selon I'une quelconque des 
revendications 1 a 11, caracterise en ce que I'information confidentielle est modifiee 

20 a chacune des sessions. 

15. Procede de transmission d'information selon I'une quelconque des 
revendications 1 ^ 14, caracterise en ce que I'information confidentielle est 
representative d'un ou plusieurs numeros de compte bancaire et/ou de carte de 

25 paiement. 

16. Serveur informatique, caracterise en ce qu'il est adapt6 § mettre en 
oeuvre le proced6 de transmission selon I'une quelconque des revendications 1 a 
15. 



5. . Efiu^ reciifil 

En figure 2 sont representes : 

- un premier terminal, dit "utilisateur" 100 relie a un premier support de 
communication 101 faisant partie d'un reseau de communication ; 

- un serveur d'information 103, relie au premier support d'information 

101 ; 

- un serveur de donnees 105, relie par une ligne informatique 106 au 
serveur d'information 103 ; 

- un sen/eur de messages 109, reliee par un deuxieme support de 
communication 110 a un recepteur 111 et par un troisieme support de 
communication 113. au serveur de donnees 105 ; et 

- une base de donnees d'abonnes 107 reliee au serveur de message 
109 et au serveur de donnees 105. 

Dans le mode de realisation decrit et represente, le terminal utilisateur 
100 est un ordinateur personnel (communement appele « PC ») ou un ordinateur de 
reseau (communement appele « NC »). ou encore un Minitel (marque deposee) qui 
comporte un modem relie a un reseau de telephone filaire, comme par exemple le 
reseau telephonique commute. Le premier support de communication 101 est done 
un canal de ce reseau teleptionique. Le terminal utilisateur met en oeuvre un logiciel 
de communication de type connu, qui lui permet de communiquer a distance avec le 
serveur d'information 103. par Tintermediaire du support de communication 101. 

Le serveur d'information 103, relie au premier support d'information 101 
est un serveur informatique de type connu, qui est ici adapte a mettre en oeuvre un 
logiciel specifique, conforme a invention (iliustre en Tune des figures 4 a 9). 

Le serveur de donnees 105 est un serveur informatique de type connu 




qui fonctionne comme il est indique ci-dessous, en relation avec le sen/eur 
d'information 103. par I'intermediaire de la ligne informatique 106, elle aussi de type 
connu. 

Le serveur de messages 109 est un systeme informatique de type 
connu qui gere un ou des reseaux de communication de types connus, un canal de 
Tun de ces reseaux constituant un deuxieme support de communication. Un canal 
specialise fournit le troisieme support 113 pour la communication entre le serveur 
d'information 103 et le serveur de messages 109. 



